O cibercrime em 2017: o que esperar?

As ameaças são cada vez mais complexas e desenvolvidas e os métodos de extorsão são cada vez mais eficazes. Por isso, nas empresas de cibersegurança trabalhamos intensamente para atenuar e prevenir ataques online. E o que é que podemos esperar para 2017?

 

Vamos certamente assistir a um aumento da ciberespionagem em dispositivos móveis, já que o setor da segurança não tem acesso total aos sistemas operativos móveis para análise forense; o próximo ano trará ainda um crescimento do "ransomware", especialmente do "skiddie", um "malware" que bloqueia ou elimina de forma permanente os arquivos para obrigar a vítima a pagar um resgate para ter os mesmos de volta. A juntar a isto, na Kaspersky Lab prevemos que 2017 assista ao reforço da "mercantilização" dos ciberataques financeiros, fazendo uso de recursos especializados para os colocar à venda em fóruns cibercriminosos.

 

Estas são apenas algumas das tendências que o próximo ano nos reserva. Mas há outras duas também importantes. Em primeiro lugar, é importante ter em conta a moda das intrusões passivas. As empresas já tomam medidas de proteção, mas os Indicadores de Compromisso (IOC) - que permitem a partilha de informação sobre certos riscos de programas malignos já conhecidos - podem já não ser suficientes. Investigações recentes como o APT ProjectSauron mostram como os "hackers" realizam pequenas modificações nas suas ferramentas, personalizadas a cada vítima, que impede que os mesmos IOC sejam encontrados em duas vítimas diferentes. A eficácia dos IOC tal como os temos vindo a utilizar fica comprometida e mostra como é impreterível ter mecanismos mais potentes para definir com rigor estes traços, tal como ocorre com as regras Yara. Um dos aspetos característicos do ProjectSauron é a utilização de intrusões passivas. Trata-se de "backdoors" que funcionam na maior parte do tempo de forma "silenciosa", à espera de um evento ou determinada situação que as faça ativar-se. Isto faz com que sejam muito difíceis de detetar, já que na maior parte do tempo não fazem nada que possa ser detetado como maligno ou anómalo.

 

Por outro lado, é preciso ter em conta que as ameaças são cada vez mais efémeras. Na Kaspersky Lab temos visto a possibilidade de aparecerem pequenos programas malignos que se armazenam na memória RAM do equipamento para reconhecimento geral do sistema e recolha de credenciais. O "malware" é eliminado logo depois da reiniciação, o que faz desta uma técnica perfeita para os "hackers" que procuram evitar levantar suspeitas. Por isso, é fundamental uma estratégia proativa e sofisticada em segurança.

 

Enquanto especialista em cibersegurança, recomendo que as empresas tomem medidas para reduzir os riscos e que aumentem o conhecimento sobre as ameaças mais recentes. Ter uma boa política de segurança que inclua prevenção, deteção, resposta e previsão é chave neste mundo interligado, sem esquecer nesta estratégia a formação específica dos colaboradores, uma grande lacuna nas organizações atualmente que pode pôr em causa a cibersegurança da companhia.

 

Diretor-geral da Kaspersky Lab Iberia

 

Este artigo está em conformidade com o novo Acordo Ortográfico